开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Active Directory 2008R2通过LDAP提供无效的TLS证书

Active Directory 2008R2是一种由微软开发的目录服务，用于在Windows环境中管理和组织网络资源。它通过LDAP（轻量级目录访问协议）提供无效的TLS证书。

LDAP是一种用于访问和维护分布式目录信息的协议。它允许客户端应用程序通过网络连接到目录服务器，并执行各种操作，如搜索、添加、修改和删除目录中的条目。

TLS（传输层安全）是一种加密协议，用于保护网络通信的安全性和完整性。它使用证书来验证服务器的身份，并加密传输的数据，以防止中间人攻击和数据泄露。

然而，Active Directory 2008R2通过LDAP提供的TLS证书可能无效，这可能导致安全性问题和通信故障。无效的TLS证书可能是由于证书过期、证书颁发机构不受信任、证书链中的中间证书丢失或损坏等原因引起的。

为了解决这个问题，可以采取以下措施：

更新证书：确保使用的TLS证书是最新的，并且没有过期。可以联系证书颁发机构获取更新的证书。
验证证书颁发机构：确保证书颁发机构是受信任的。可以在操作系统或应用程序的信任存储中查看和管理受信任的证书颁发机构列表。
检查证书链：验证证书链中的中间证书是否完整且有效。如果中间证书丢失或损坏，可以联系证书颁发机构获取修复或替换的证书。
检查证书配置：确保证书的配置正确，并与服务器的配置相匹配。例如，确保证书的主题名称与服务器的主机名匹配。
监控和日志记录：定期监控TLS证书的状态，并记录任何与证书相关的错误或警告。这有助于及时发现和解决证书问题。

腾讯云提供了一系列与Active Directory相关的产品和服务，例如腾讯云域名服务（Tencent Cloud Domain Service）和腾讯云SSL证书（Tencent Cloud SSL Certificate）。这些产品可以帮助用户管理域名和证书，确保网络通信的安全性和可靠性。

腾讯云域名服务：https://cloud.tencent.com/product/dns

腾讯云SSL证书：https://cloud.tencent.com/product/ssl

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

域的搭建和配置

在域架构中，最核心的就是DC(Domain Control，域控制器)。域控制器可分为三种：域控制器、额外域控制器和只读域控制器(RODC)。创建域环境首先要创建DC，DC创建完成后，把所有需要加入域的客户端加入到DC，这样就形成了域环境。网络中创建的第一台域控制器，默认为林根域控制器，也是全局编录服务器，FSMO操作主机角色也默认安装到第一台域控制器。一个域环境中可以有多台域控制器，也可以只有一台域控制器。当有多台域控制器的时候，每一台域控制器的地位几乎是平等的，他们各自存储着一份相同的活动目录数据库。当你在任何一台域控制器内添加一个用户账号或其他信息后，此信息默认会同步到其他域控制器的活动目录数据库中。多个域控制器的好处在于当有域控制器出现故障了时，仍然能够由其他域控制器来提供服务。

03

06-如何为Impala集成AD认证

Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》和《05-如何为Hive集成AD认证》。本篇文章Fayson主要介绍Impala集成AD认证。

02

配置启用基于SSL的LDAP(LDAPS)

默认情况下，LDAP 通信未加密。这使得恶意用户能够使用网络监控软件查看传输中的数据包。这就是许多企业安全策略通常要求组织加密所有 LDAP 通信的原因。为了减少这种形式的数据泄露，微软提供了一个选项：您可以启用通过安全套接字层 (SSL)/传输层安全性 (TLS) 的 LDAP，也称为 LDAPS。利用 LDAPS，您可以提高整个网络的安全性。

02

Windows server 2008 R2 AD升级迁移到windows server 2019

> 因为公司现有生产环境还在使用windows server 2008 R2，考虑到版本太老和后续可能遇到的兼容性问题，再加上微软已经停止了对windows server 2008的支持，于是着手升级现有环境到windows server 2019。

02

IIS7不支持sni，图形界面不支持单域名证书的https站点指定hostname

IIS7到底支持SNI吗？所谓支持SNI就是一个服务器上部署多个站点、每个站点分别绑定不同的证书、用相同的端口，≤2008R2（II7）的低版本是不支持SNI的，并且图形界面不支持单域名证书的https站点指定hostname。

Windows服务器如何支持https多站点

“Windows服务器、IIS、多站点、非通配型证书、不同的站点使用不同的证书”，这种需求好多用户比较困惑，老在2008 R2系统上较劲，明确告诉您，2008R2不支持！！！上述需求的专业术语叫SNI，支持SNI的Windows IIS最低版本是IIS8，2008R2上IIS最高版本是IIS7.5，支持SNI的Windows系统要PC≥Win8、Server≥2012。

05

Windows通过代码更新根证书

结合没有公网的cvm通过IE访问同地域cos https链接一直转圈和另一个没有公网的cvm通过内网访问同地域cos的报错tls handshake timeout的case来看，https证书问题在windows里还是挺重要的。

05

win开启审计功能_windows文件共享审计功能开启

1. 在DC上打开“Active Directory Users and Computer”。

02

配置客户端以安全连接到Kafka集群–LDAP

在上一篇文章《配置客户端以安全连接到Kafka集群- Kerberos》中，我们讨论了Kerberos身份验证，并说明了如何配置Kafka客户端以使用Kerberos凭据进行身份验证。在本文中，我们将研究如何配置Kafka客户端以使用LDAP（而不是Kerberos）进行身份验证。

02

【内网渗透】域渗透实战之 cascade

Meeting_Notes_June_2018.html在 Firefox 中查看时就像电子邮件一样：

04

【内网渗透】域渗透实战之 cascade

Meeting_Notes_June_2018.html在 Firefox 中查看时就像电子邮件一样：

02

05-如何为Hive集成AD认证

Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》和《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》，前面完成了AD服务的基本集成接下来就来实现与CDH各个服务的集成。本篇文章Fayson主要介绍Hive与AD集成。

06

用户账户安全-域用户配置文件安全

本地用户配置文件。在用户第一次登录到计算机上时被创建，这个本地用户配置文件被储存在计算机的本地硬盘驱动器上。任何对本地用户配置文件所作的更改都只对发生改变的计算机产生作用。

02

11-如何为Cloudera Manager集成Active Directory认证

Fayson在前面一系列文章中介绍了AD的安装及与CDH集群中各个组件的集成，包括《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》、《07-如何为Hue集成AD认证》、《08-如何为Navigator集成Active Directory认证》、《09-如何为CDSW集成Active Directory认证》和《如何为CDH集成Active Directory的Kerberos认证》。本篇文章Fayson主要介绍如何为Cloudera Manager集成Active Directory认证。

03

09-如何为CDSW集成Active Directory认证

Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》、《07-如何为Hue集成AD认证》和《08-如何为Navigator集成Active Directory认证》。本篇文章Fayson主要介绍如何为CDSW集成Active Directory认证并指定的用户组分配访问权限。

02

windows 2008文件服务器审计

windows2008或者windows2008r2，系统做域内的文件服务器，能否做到谁删除某个共享出来的文件夹或者文件的操作审计？审计级别能做到怎么样一个程度？

02

08-如何为Navigator集成Active Directory认证

Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》和《07-如何为Hue集成AD认证》。本篇文章Fayson主要介绍Navigator集成Active Directory认证。

04

0784-CDP安全管理工具介绍

本文档描述如何使用多种安全管理工具来保护CDP环境。重点介绍安全管理工具与CDP环境之间的集成点，但不会探讨这些工具的核心功能。

02

文件系统安全-权限管理服务

Windows Server 2008 R2操作系统的Active Directory权限管理服务（AD RMS）是一种信息保护技术，它可以支持ad RMS应用程序，以保护数字信息不受未经授权的使用，无论是在线和离线，还是防火墙的内部和外部。广告RMS是专为需要保护敏感和专有信息的组织设计的，如财务报告、产品规格、客户数据和机密电子邮件。通过使用持久性使用策略提供信息保护，组织有效地增强了组织的安全策略，无论在何处移动，信息都保持不变。AD持久性保护任何二进制格式的数据，因此使用权保留在信息中，而不是在组织的网络中。这也允许在联机和离线以及内部和外部授权接收者访问信息后强制使用权限。

03

MySQL8.1.0 发布说明

MySQL8.1.0与8.0.34发布了，但是看着像是8.0版本的一个小版本的bug修复。本文概括一下简要信息分享给大家。

02

07-如何为Hue集成AD认证

Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》和《06-如何为Impala集成AD认证》。本篇文章Fayson主要介绍Hue集成AD认证。

03

CentOS 7 部署LDAP服务并启用TLS加密

简介 LDAP（轻量级目录访问协议，Lightweight Directory Access Protocol)是为了实现目录服务的信息服务。目录服务是一种特殊的数据库系统，其专门针对读取，浏览和搜索操作进行了特定的优化。在网络中应用了LDAP后，用户只需要使用一个账号和密码就可以轻松访问网络中的所有服务，实现用户身份的统一认证。简单来说：拿LDAP来统一管理一些账号，例如: Gitlab,JenKins,Samba,SVN,Zabbix等。关于SSL/TLS LDAP over SSL # LDAP

02

curl --tlsv1.x和--tls-max 1.x 参数详解

此篇文档为通用的，不止适用于腾讯云，其他云也适用。这2个参数非常实用，今天我就给大家讲透。

CDP私有云基础版用户身份认证概述

对于任何计算环境来讲，身份验证是最基本的安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权有多种方式处理，从访问控制列表（ACL）到HDFS扩展的ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

02

adalancheL：一款功能强大的活动目录ACL可视化查看器

adalancheL是一款功能强大的活动目录ACL可视化查看器，可以直接提供实时结果，并显示用户和组在一个活动目录中的权限。该工具可以通过可视化的形式，更好地帮助广大研究人员查看谁可以接管账号、设备或整个域，并识别和显示错误配置信息。

01

【内网安全】横向移动&域控提权&NetLogon&ADCS&PAC&KDC&永恒之蓝

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

iis导入.pfx证书的注意事项

遇到个奇葩问题，iis导入证书，提示导入成功，但是看不到。证书肯定没问题，搞个新系统，证书导入进去是可以看到的。

03

迁移windows注意事项

https://cloud.tencent.com/developer/article/2368787

04

Active Directory教程3

Active Directory 的早期阶段，企业常常在用户可能登录的每个站点均部署域控制器。例如，银行通常在每个支行都安装 DC。其中的逻辑是每个支行的用户都能登录并访问本地网络资源，即使 WAN 失效也能如此。本文是《Active Directory教程》的第三篇，讲述了Windows Server 2008 只读域控制器。

01

Cloudera安全认证概述

身份验证是任何计算环境的基本安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权使用多种方式处理，从访问控制列表（ACL）到HDFS扩展ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

01

第二章 OpenLDAP运维管理

phpLDAPadmin 是一款LDAP GUI客户端管理软件，它提供一个简单并且支持多种语言的LDAP管理软件。

02

2008R2续用建议

https://docs.microsoft.com/en-us/lifecycle/products/windows-server-2008-r2

01

2008R2挂nfs协议的cfs

参考cfs文档来操作https://cloud.tencent.com/document/product/582/11524

05

windows如何收集日志

Windows Server 2008R2：安全性太差，用的人少，我放到本文结尾了

05

我所了解的内网渗透 - 内网渗透知识大总结

一般想知道哪一台是域控知道自己内网的DNS就可以了，一般域控安装都有安装DNS有些不止一台，其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。最后就是各种网络查看查看域控是哪台主机

05

配置Linux使用LDAP用户认证的方法

我这里使用的是CentOS完成的LDAP用户管理，可能与网上的大部分教程不同，不过写出来了，那么是肯定能用的了，不过会有部分文件，忘指教。这里使用的 OPENLdap 配合 CentOS7 完成的用户管理，需要配置 nssswitch 、pam 和 sssd 3个服务，需要先有一定的了解才能完成本文的配置。

04

.NET 2.0 中使用Active Directory 应用程序模式 (ADAM)

Active Directory 应用程序模式 (ADAM) ,由于其目录支持和安全性、可伸缩性和本机轻型目录访问协议 (LDAP) 支持的丰富集成，Microsoft® Windows® 2000 和 Microsoft® Windows® Server 2003 中的 Active Directory® 目录服务成为用于 intranet 和 extranet 的增长最为快速的目录服务。Windows Server 2003 中的 Active Directory 建立在该成功的基础上，并支持许多针对

08

上云迁移导入2008R2后蓝屏报0x0000007B

上云迁移导入2008R2后蓝屏报0x0000007B，跟导入方式无关，不管你是啥方式迁移的2008R2系统（Win7跟2008R2内核相相似）

02

Windows Server 2008 R2 Server Core

在微软Windows Server 2008中开始提供一个全新的Server Core模式，它是一个最小限度的系统安装选项，只包括安全、TCP/IP、文件系统、RPC等服务器核心子系统。在Server Core我们可以安装所需的服务器角色和特征，并且仅有非常少的GUI，像我们常见的IE、OE等应用在Server Core中是没有的，在Server Core中我们可以安装的服务器角色也只有DNS、DHCP、文件服务、活动目录、ADLDS（轻型目录服务）、打印、媒体、Web这几种，而其他角色是不能安装的。Win

powershell启用tls1.2

不是的话，临时启用tls1.2，低版本系统比如2008R2的powershell想永久启用tls1.2参考https://cloud.tencent.com/developer/article/old/2288578，通过powershell配置文件实现。

03

LDAP认证模式简介1. 目录服务2. LDAP特点3. LDAP组织数据的方式4. 基本概念

目录是一个为查询、浏览和搜索而优化的专业分布式数据库，它呈树状结构组织数据，就好像Linux/Unix系统中的文件目录一样目录数据库和关系数据库不同，它有优异的读性能，但写性能差，并且没有事务处理、回滚等复杂功能，不适于存储修改频繁的数据。所以目录天生是用来查询的，就好象它的名字一样。

04

【Install-Module : 需要使用 NuGet 提供程序来与基于 NuGet 的存储库交互。请确保已安装 NuGet 提供程序或更高版本。】

【Install-Module : 需要使用 NuGet 提供程序来与基于 NuGet 的存储库交互。请确保已安装 NuGet 提供程序“2.8.5.201”或更高版本。】

01

Windows日志取证

Windows常见安全事件日志ID汇总适用于：Windows Server 2016

01

有种尴尬叫既不是你的错，也不是我的错

此图出自《Windows Internals 7th》，可以翻译成《深入解析Windows操作系统第7版》，也可以翻译成《Windows操作系统原理第7版》，双11我50多买了正版上册（目前只有英文版），下册还没发行。我在淘宝上50不到买了翻印的第6版上下册，足足好几斤重，是中文的，经典中的经典，第6版是讲Win7和2008R2的。

06

X-Pack还是SearchGuard，Elasticsearch安全功能怎么选？

X-Pack是Elasticsearch中非常重要的软件功能集合，为 Elastic Stack 带来了一系列深度集成的企业级功能，其中包括安全、告警、监测、报告、图表分析、专用 APM UI 和 Machine Learning,其中最重要的就是安全方面的功能。

02

为 Windows RDP 配置 TLS, Windows Remote Desktop Enable TLS

之前写了一篇关于如何配置 Windows RDP 加密证书的教程（https://www.alongw.cn/archives/926），但是显然这篇教程的内容有一些的过时以及差劲

02

Windows日志取证

Windows常见安全事件日志ID汇总适用于：Windows Server 2016

04

Python使用ldap3操作微软AD

对于client连接ldap server的策略，ldap3提供了4种选择,可以通过client_strategy设置Connection object应用哪种策略：

02

FlexPod上安装vSphere 5.

这是台全新的Windows 2008R2服务器，其中没有安装过vCenter，不属于升级的情况，也不是DC，密码中也没含有分号，网上查的几篇类似的文档包括vmware官方kb，都是vCenter5.0的，和我们的情况不同，并不适用。查看安装文档发现有一个前提条件没有实现。安装vCenter要以运行vCenter的域帐号登录，不仅如此，必须设置本地安全策略允许该帐号以操作系统的身份运行(Act as part of the operating system)。

01

小麦苗数据库巡检脚本，支持Oracle、MySQL、SQL Server和PG等数据库

3、跨平台，只要有SQL*Plus、mysql、MSSQL客户端（SSMS、Navicat皆可）、psql环境即可运行脚本

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭